Endian UTM 3.0 Datasheet

Security with Passion
www.endian.com
E ndian UTM
Realtime Unified Threat Management
Next Generation VPN la VPN più sta-
Application Control di ultima genera-
Live Network Monitoring and
bile e veloce. Throughput moltiplicato e
zione. Riconosce e blocca protocolli quali
Reporting visualizza la rete in tempo
gestione granulare degli accessi per una
Facebook, Skype, Spotify e Dropbox, per
reale e fornisce una reportistica detta-
scalabilità imbattibile.
salvaguardare la produttività aziendale.
gliatissima.
Endian UTM 3.0
Realtime Unified Threat Management
La release 3.0 di Endian UTM si regge su tre pilastri sostanziali: VPN avanzatissima, stabile e altamente scalabile. Application Control di ultima generazione basato sulla libreria di Deep Packet Inspection nDPI di ntop. Live Network Monitoring
and Reporting, che consentono la visualizzazione in tempo reale dello stato della rete, documentato con una reportistica
super dettagliata e customizzabile. La nuova versione degli appliance Endian, basata sul concetto di realtime, potenzia le
prestazioni di tutti i moduli già presenti nel prodotto aggiungendovi funzionalità innovative. Grazie alla visualizzazione del
network in tempo reale, la release 3.0 consente l’intervento tempestivo al verificarsi dell’anomalia, agevolando il recupero
immediato del danno subito.
Next Generation VPN
La maggiore novità della release 3.0. Garantisce connessioni velocissime e altamente scalabili gestendo i permessi di accesso con estrema
granularità. Attraverso semplici settaggi rule e role based è possibile
amministrare gli utilizzatori, impostando regole per l’autenticazione
di singoli utenti o gruppi. Supporto garantito per la VPN da dispositivi
mobili Android e iOS. Connettiti ai tuoi sistemi quando vuoi, dove vuoi.
Application Control
La funzionalità è resa disponibile tramite l’integrazione di nDPI, la
libreria di Deep Packet Inspection (DPI) di ntop con l’infrastruttura
Application Control
firewall Endian. Riconosce e filtra agevolmente i protocolli Internet
maggiormente diffusi e difficili da bloccare. Facebook, Spotify, Skype
e Dropbox non saranno più una minaccia alla produttività aziendale.
Live Network Monitoring and Reporting
La visualizzazione in tempo reale dello stato della rete è finalmente
realtà. Da oggi è possibile, analizzando comparativamente i dati
storici e la situazione attuale, addirittura pronosticare che un’ anomalia stia per verificarsi. Non solo recovery, ma intervento tempestivo.
Controlla il tuo network tramite una reportistica dettagliatissima e customizzabile.
Live Network Monitoring and Reporting
Endian UTM Security Gateways
La famiglia di prodotti UTM (Unified Threat Management) di Endian offre sicurezza “tutto in uno” e facile
da usare, per assicurare la massima protezione contro le minacce provenienti da Internet.
Security with Passion
www.endian.com
Endian UTM Feature Details
Network Security
•Stateful Packet Firewall
•NEW Application Control (over
160 Protocols including
Facebook, Twitter, Skype,
WhatsApp and more)
•Demilitarized Zone (DMZ)
•Intrusion Detection and Prevention
(Snort)
•Multiple Public IP Addresses
•Multiple WAN
•Quality of Service and Bandwidth Management
•SNMP Support
•VoIP/SIP Support
•SYN/ICMP Flood Protection
•VLAN Support (IEEE 802.1Q
Trunking)
•DNS Proxy/Routing
•Anti-Spyware
•Phishing Protection
Web Security
•HTTP & FTP Proxies
•NEW HTTPS Filtering
•Transparent Proxy Support
•URL Blacklist
•Authentication: Local, RADIUS,
LDAP, Active Directory
•NTLM Single Sign-On
•Group-Based and User-Based
Web Content Filter
•Time-Based Access Control with
Multiple Time Intervals
•NEW Panda Anti-Virus (optional)
•NEW Commtouch URL Filter
(optional)
Mail Security
•SMTP & POP3 Proxies
•Anti-Spam with Bayes, Pattern
and SPF
•Heuristics, Black- and Whitelists
Support
•Anti-Virus (100.000+ patterns)
•Transparent Proxy Support
•NEW Mail Quarantine Management
•Spam Auto-Learning
•Transparent Mail Forwarding
(BCC)
•Greylisting
•Commtouch Anti-Spam (optional)
•NEW Panda Anti-Virus (optional)
Virtual Private Networking
IPsec
•NEW Encryption: Null, 3DES,
CAST-128, AES 128/192/256-bit,
•Blowfish 128/192/256-bit,
Twofish 128/192/256-bit,
•Serpent 128/192/256-bit,
Camellia 128/192/256-bit
•NEW Hash Algorithms: MD5,
SHA1, SHA2 256/384/512-bit,
AES-XCBC
•Diffie Hellman Modes: 1, 2, 5,
14, 15, 16, 17, 18, 22, 23, 24
•Authentication: Pre-Shared Key
(PSK), RSA Keys
•X.509 Certificates
•IKEv1
•NEW IKEv2
•Dead Peer Detection (DPD)
•NAT Traversal
•Compression
•Perfect Forward Secrecy (PFS)
•VPN Site-to-Site
•VPN Client-to-Site (Roadwarrior)
•L2TP User Authentication
•NEW XAuth User Authentication
OpenVPN
•True SSL/TLS VPN
•Encryption: DES, 3DES, AES
128/192/256-bit, CAST5,
Blowfish
•Authentication: Pre-Shared Key,
X.509 Certificates
•Support for VPN over HTTPS
Proxy (OpenVPN)
•PPTP Passthrough
•VPN Client-to-Site (Roadwarrior)
•VPN Client for Microsoft Windows, Mac OS X and Linux
•Possibility of Multiple Logins per
User
•VPN Failover
•NEW Multiple Server Support
Scalability
•NEW Support for Mobile Devices
(Android, iOS)
User Management & Authentication
•NEW Unified User Management
for OpenVPN, L2TP, XAuth
•NEW Group Management
•NEW Integrated Certificate Authority
•NEW External Certificate Authority
Support
•NEW User Password and Certificate Management (Two-factor
Authentication)
•NEW Multiple Authentication
Servers (Local, LDAP, Active
Directory)
WAN Failover
•Automatic WAN Uplink Failover
•Monitoring of WAN Uplinks
•Uplink Types: Ethernet (Static/
DHCP), PPPoE, ADSL, ISDN,
PPTP
•Support for UMTS/GPRS/3G
USB Dongles
User Authentication
•Active Directory / NTLM
•LDAP
•RADIUS
•Local
BYOD/Hotspot
•Captive Portal
•Wired / Wireless Support
•Integrated RADIUS Service
•Connection Logging
•Per-User and Global Bandwidth
Limiting
•MAC-Address Based User Accounts
•User Accounts Import/Export
via CSV
•User Password Recovery
•Automatic Client Network Configuration (support for DHCP and
Static IP)
•Generic JSON API for External
Accounting and Third Party
Integration
•Instant WLAN Ticket Shop
(Endian SmartConnect)
•Single-click Ticket Generation
(Quick Ticket)
•SMS/E-mail User Validation and
Ticketing
•Pre-/Postpaid and Free Tickets
•Time-/Traffic-Based Tickets
•Configurable Ticket Validity
•Terms of Service Confirmation
•MAC Address Tracking for Free
Hotspots
•NEW Cyclic/Recurring Tickets
(Daily, Weekly, Monthly, Yearly)
•NEW Remember User after First
Authentication (SmartLogin)
•NEW External Authentication
Server (Local, LDAP, Active
Directory, RADIUS)
Network Address
Translation
•Destination NAT
•Incoming Routed Traffic
•One-to-One NAT
•Source NAT (SNAT)
•IPsec NAT Traversal
Routing
•Static Routes
•Source-Based Routing
•Destination-Based Routing
•Policy-Based Routing (Based on
Interface, MAC Address, Protocol
or Port)
Bridging
•Firewall Stealth Mode
•OSI Layer 2 Firewall Functionality
•Spanning Tree
•Unlimited Interfaces per Bridge
High Availability
•Hot Standby (Active/Passive)
•Node Data/Configuration
Synchronization
Extra Services
•Event Notification & Handling
•NTP (Network Time Protocol)
•DHCP Server
•SNMP Server
•Dynamic DNS
Logging and Reporting
•NEW Reporting Dashboard
•NEW Detailed System, Web,
E-mail, Attack and Virus Reports
•NEW Live Network Traffic Monitoring (powered by ntopng)
•Live Log Viewer
•Detailed User-Based Web Access
Report (not in 4i, Mini)
•Network/System/Performance
Statistics
•Rule-Based Logging Settings
(Firewall Rules)
•Syslog: Local or Remote
•OpenTSA Trusted Timestamping
Management / GUI
•Easy Web-Based Administration
(SSL)
•NEW Multi-Language Web-Interface (English, Italian, German,
Japanese, Spanish, Portuguese,
Chinese, Russian, Turkish)
•Secure Remote SSH/SCP Access
•Serial Console
•Centralized Management
through Endian Network (SSL)
Updates and Backup
•Centralized Updates through
Endian Network
•Scheduled Automatic Backups
•Encrypted Backups via E-mail
•Instant Recovery / Backup to
USB Stick (Endian Recovery Key)
Security with Passion
www.endian.com
E ndian UTM
Highlights
• Application Control: il firewall in
uscita riconosce e blocca il traffico
applicativo (utilizza nDPI)
• Anti-Virus: Panda Anti-Virus dispo-
• SMTP Proxy: nuova quarentena per
le mail di semplice gestione
• Virtual Private Network: interfaccia utente completamente riscritta.
nibile per i proxy HTTP, SMTP, FTP
Riscritto il backend del server
e POP3
OpenVPN aumentandone deci-
• HTTP Proxy: utilizza il filtro URL
Hotspot: Ticket Ciclici e memoria
degli accessi (SmartLogin), server
di autenticazione configurabile
(esterno: LDAP, Active Directory,
Novell eDirectory, RADIUS)
• Reporting and Monitoring: dash-
samente il throughput. Supporto
board completa per la reportistica.
Commtouch con cui riconosce e
mobile ancora più esteso (Android
Rapporti dettagliati e customizzabi-
categorizza più di 100 milioni di
e iOS). Supporto per server multipli
li, monitoraggio della rete in tempo
pagine e analizza contenuti criptati
di autenticazione, inclusi Active
reale attraverso ntopng
• HTTPS Filtering: filtra e blocca il
Directory, Novell eDirectory e ogni
• GUI: l’ interfaccia grafica è stata in-
traffico web (HTTP/HTTS) tramite
altra implementazione LDAP. Ge-
teramente ridisegnata per garantire
tecnologia SSL
stione granulare dei gruppi e dei
una migliore user experience
singoli utenti per gli accessi VPN
Endian S.r.l.
Tel: +39 0471 631 763
E-mail: [email protected] / Web: www.endian.com
© 2013 Endian SRL. Soggetto a modifica senza preavviso. Endian e Endian
UTM sono marchi di Endian SRL. Tutti gli altri marchi e marchi registrati sono di
proprietà dei loro rispettivi proprietari.